Em geral, acredito que isso esteja correto, apenas dizendo que posso imaginar alguns cenários em que isso pode nem sempre ser o caso.
1 curtida
como o exemplo mencionado anteriormente, se você tiver mais informações pessoais em postagens. digamos que você seja um professor em algum curso, você mencionou outras coisas relacionadas, isso não ajuda a encontrá-lo diretamente, mas se combinar todas essas informações, pode ser muito fácil encontrar quem você é no site da universidade … você pode pensar em outros exemplos também …
você pode não se importar com isso, algumas pessoas se importam com isso …
sim, essa chance é baixa, mas em alguns tipos de fóruns (não técnicos) focados em outros tópicos, as pessoas falam muito sobre coisas pessoais. a chance lá é muito maior, comparando com um fórum como este.
novamente, este pedido é para uma opção, não para forçar …
sua pergunta sobre a chance é válida, ninguém questionou isso, nós não perdemos o ponto.
enquanto isso, o pedido de uma opção também é válido, espero que você apoie este pedido também …
1 curtida
Esse exemplo, na verdade, é contra o ocultamento de IP, pois se trata de outros dados. Mas tudo bem. Não acho que isso vá avançar agora até que surjam alguns cenários de ameaça realistas.
Não vejo que este tópico valha o tempo de trabalho, é só isso.
você poderia explicar isso?
você está tomando uma decisão aqui para a equipe do Discourse?
Não é óbvio?
Você está?
Bem, é isso. Você não tem nada concreto para mostrar por que o IP não deveria ver o IP de um usuário. E isso começa a ficar ridículo agora. Então, estou fora. Por favor, não me mencione mais porque isso me força a acompanhar isso.
Não somos contra a adição desse recurso.
Independentemente de ser exigido por alguma lei específica, reconhecemos que isso reduziria o atrito para algumas organizações adotarem o Discourse ou delegarem responsabilidades de moderação de forma mais ampla, devido às suas próprias políticas internas ou interpretação dos riscos associados aos moderadores verem os endereços IP dos usuários.
Dito isso, não é uma prioridade atual.
Colocarei pr-welcome neste recurso, mas se alguém estiver considerando adotá-lo, verifique aqui primeiro para discutir como abordá-lo.
7 curtidas
A menos que você esteja no Tinfoil Anonymous, isso parece um exagero SELVAGEM. Aposto que se você fizesse uma enquete neste site, seria quase NINGUÉM que se importaria, e provavelmente até mais no grupo “Eu nem sei o que é isso” do que no grupo “ah não, perigo estranho”.
Então, neste caso, não seria muito mais fácil simplesmente… encontrá-los no Facebook? Um fórum “não técnico” composto por pessoas postando informações privadas (como um professor trabalhando nisso, lol, você não precisaria de um IP) não seriam as pessoas com medo de serem rastreadas por IP (primeiro, elas não entenderiam isso, e segundo, elas já estão postando informações pessoais), então este é literalmente o grupo exato que NÃO se importaria com isso. Qualquer pessoa paranoica o suficiente ou sendo caçada por um IP público não são as pessoas que falam sobre si mesmas para milhares de estranhos em fóruns públicos.
ah, entendi por que você acha que o exemplo é contra ocultar o IP. Eu não deixei isso claro o suficiente… deixe-me tentar de novo… basicamente, em um fórum, as pessoas poderiam falar sobre suas coisas pessoais, como ser um professor, especialização, pesquisa e assim por diante, mas elas não diriam a cidade ou qualquer coisa sobre a localização por preocupação com a privacidade… enquanto a informação de localização/cidade poderia ser inferida do IP para alguém que tem acesso a ele.
combinando isso, alguém poderia ser facilmente identificado. isso explica?
algumas pessoas se importam com isso…
de acordo com o GDPR na UE, “endereços de ID são de fato considerados dados pessoais,…” ou PII.
Houve várias alegações e erros incorretos. E ao mesmo tempo você acusou a CDCK de cometer um crime muito caro porque eles estão armazenando o IP que foi usado no registro. Um movimento bastante ousado.
E o GDPR não diz isso. Uma interpretação sugere isso. E novamente — se um artigo nem sequer sabe como a legislação acontece na UE, ele não é muito confiável. Além disso, existem na verdade três leis diferentes, e isso se referia aos “gatekeepers”.
O GDPR significa que:
Normalmente, o endereço IP dos visitantes é armazenado nos logs do servidor e é uma informação necessária para a operação técnica e fins de segurança. Na administração do fórum, o endereço IP pode ser utilizado para investigar instâncias de mau uso. As informações de IP não são divulgadas publicamente e podem ser acessadas por funções designadas do fórum apenas para fins de moderação. As informações de IP permanecem armazenadas nos logs do servidor por um período de X e nos backups por um período de Y. Em registros administrativos, o endereço IP usado para login é retido enquanto o usuário permanecer registrado ou até que seja alterado pelo usuário. O endereço IP não é usado para nenhum outro fim.
Então. Agora é totalmente legal. De nada.
E agora eu vou fazer as coisas de forma que este tópico definitivamente não me acorde como eu pedi. Falando francamente: isso seria mais útil se você soubesse para que serve o GDPR:
- não armazene dados pessoais desnecessários
- diga o que você está coletando, por que e por quanto tempo, e quem pode usar esses dados
- exclua dados pessoais quando não forem mais necessários
É isso. Nada mais, nada menos.
Até mais!
é totalmente legal armazenar no servidor, isso não há dúvida. ninguém questionou isso.
esta solicitação é para uma opção que limita o acesso a ele.
Acho que deixei isso claro o suficiente…, haha, eu paro.
1 curtida
Nos EUA, se alguém estiver usando seu IP real, você pode encontrar a região geral em que ele está e, em seguida, usá-la para pescar algumas informações gerais e, geralmente, você pode encontrar o endereço dele através de qualquer um dos sites que agregam informações pessoais das pessoas.
3 curtidas
Esta parece ser provavelmente uma das principais preocupações gerais sobre por que ocultar o I.P., a menos que os moderadores precisem disso por algum motivo, como para ver se a conta é um fantoche duplicado, seria o principal motivo, imagino, pelo qual o padrão é que os moderadores podem ver o I.P.
2 curtidas
Sim, eu a mantenho disponível para meus moderadores por esse motivo. Isso e eu sei que eles não têm a capacidade técnica para realmente fazer isso. Mas existe um plugin de impressão digital que provavelmente deveria ser adicionado ao próprio Discourse como um recurso de segurança e, em seguida, ele poderia apenas informar os moderadores e tornar as informações disponíveis para o administrador.
1 curtida
Muito ilegal, pelo menos na UE. Mas os Estados Unidos são certamente uma coisa diferente.
Ilegal de usar, mas não ilegal de possuir. Apenas o mantenha desativado por padrão com um aviso da UE.
E manter usuários da UE fora e espionando e identificando usuários dos EUA ao mesmo tempo, ocultando o IP por motivos de segurança 
Essa é uma solução. Mas não tenho certeza se seria uma solução adequada para a CDCK, quando eles têm clientes grandes o suficiente. E é por isso que temos plugins.
Você quer dizer para impedir o acesso não autorizado à conta? Isso faria sentido, mas provavelmente apenas como uma opção de segurança de dois fatores opcional, não um requisito.
Seria um recurso de segurança do fórum, não tanto um recurso de segurança do usuário. O plugin mantém um registro de vários pontos de dados do usuário para que você possa identificar contas de fantoches. Eu vi pessoas criarem contas alternativas no Discord para enganar os outros e fazê-los confiar nelas e, em seguida, aplicarem golpes, então com administradores e moderadores vigilantes, poderia ser um recurso de segurança do usuário 
Mas concordo que na Europa, sem modificações no plugin, isso não seria legal.
Discourse Fingerprint - Plugin de Impressão Digital do Navegador - Plugin - Discourse Meta
1 curtida
Faz mais sentido, pensei que você estivesse falando de impressões digitais literais.
Estava me perguntando se o Discourse tinha esse tipo de recurso, pode ser útil.
Estou aguardando os dias em que teremos SSO biométrico para tudo 
Estou cansado de senhas, eu estaria disposto a usar um escaneamento de retina para fazer login, lol.